向潜在受害者发送虚假的解雇电子邮件-k8凯发

，据 neowin 报道，如果你在圣诞节前收到解雇的电子邮件，应格外小心目前网络上发现了一种新的 dridex 网络钓鱼方法，向潜在受害者发送虚假的解雇电子邮件

这种网络钓鱼攻击是由安全研究员和 twitter 用户 ffforward 发现的，如下图所示，邮件中包含一个名为termletter的附加 excel 文件，可能是 termination letter 的缩写。

这封电子邮件称，有关人员的工作将于圣诞节前一天的 12 月 24 日结束，目的是让读者感到迷惑不解，从而使用提供的密码下载并打开 excel 文件。如果你经常在电脑上使用dex桌面，现在可能有一些坏消息要告诉你。三星已经宣布，从明年开始，它将停止在运行macos和windows7的电脑上支持dex。在macos上运行三星dex的用户已经开始看到关于该公司计划的弹出窗口。。

excel 会要求受害者启用内容，并弹出圣诞快乐的消息当然，这只是危险的第一步

本站了解到，当受害者启用内容时，攻击脚本会在 c:programdata 文件夹中创建并启动一个带有伪装成 rtf 文件的 vbscript 的恶意 hta 文件这个文件夹一般是隐藏的，需要取消隐藏才能看到里面的内容

此 hta 恶意软件文件继续从 dridex discord 服务器下载 dridex 银行木马恶意文件已被黑客命名为jesusismyfriend.bin安装后，dridex 将窃取凭据并在受感染设备上下载其他恶意软件